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(57) Abstract 



The known methods and devices, which resemble the remote access systems for answering machines, do not provide sufficient 
protection against copying and manipulation. With the modified method, the establishment of connections between the base station and the 
adapters is made dependent on a unilateral authentication process. Before making his DTMF (dual tone multi-frequency dialling) selection, 
the user identifies himself with respect to the base station using coded data which comprise a "key" and a "secret" and are tested there for 
conformity with stored data concerning authorized persons. If conformity exists, readiness for connection to an adapter is acknowledged by 
means of a first ready signal. It is only then that, in a similarly coded manner, the adapter and type of actuation, which are acknowledged by 
status signals or a further ready signal, are selected. The method even enables critical functions with greater demands as concerns security 
to be remotely controlled via the public telephone network, for which dedicated lines would otherwise be necessary. 

(57) Zusammenfassung 

Die bekannten Verfahren und Vorrichtungen, die den Femabfragen fur Anrufbeantwortem ahneln, vermeiden das Kopieren und 
Manipulieren nicht sicher genug. Bei dem veranderten Verfahren wird das Herstellen von Verbindungen von der Zentralstation zu 
den Adaptem von einer einseitigen Authentikation abhangig gemacht, bei der sich der Benutzer gegeniiber der Zentralstation vor seiner 
MFV-Wahl mit einer aus "Schliissel" und "Geheimnis" gebildeten verschliisselten Information ausweist, welche dort auf Obereinstimmung 
mit gespeicherten Information der Berechtigten gepruft und, falls sie gegeben ist, die Bereitschaft zur Verbindung mit einem Adapter 
mit einem ersten Bereitsignal quittiert wird, daB erst danach, ebenso verschliisselt. Adapter und Betatigungsart gewahlt werden, die durch 
Zustandssignale bzw. ein weiteres Bereitsignal quittiert werden. Mit dem Verfahren wird die Femsteuerung auch kritischer Funktionen mit 
erhohten Sicherheitsanforderungen iiber das offentliche Telefonnetz ermoglicht, fiir die sonst fest geschaltete Leitungen erforderlich sind. 
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Verfahren und Vorrichtung zum Fernbedienen und Fernsteuern 
von Einrichtungen und Geraten liber ein Telefonnetz 

Be s chr eibung 

Die Erfindung bezieht sich auf ein Verfahren der im Oberbe- 
griff des Patentanspruchs 1 naher bezeichneten Art, sowie 
auf eine Vorrichtung der iiu Oberbegriff des Patentanspruchs 
3 definierten Art. Derartige Verfahren und Vorrichtungen 
sind z, B aus UK Patent Application GB 2 2230 153 A; 
DE 3 6 24 162 Al und DE 42 2 8 071 Al bekannt. 

Diese Verfahren und Vorrichtungen dienen dazu, beliebige 
Einrichtungen und Gerate in Kaushalten, Buroraumen, Unter- 
nehjuungen usw, uber ein Telefonnetz zu bedienen und zu 
steuern. Verf ahrensweise, Aufbau und der Autorisierungs- 
mechanismus ahneln denen, die bei der Fernabfrage und 
Steuerung von Telef on-Anrufbeantwortern ublich sind. 

Als Autorisierungsmechanismus wird ein Password- Verfahren 
verwendet, beispielsweise eine Ziffer als MFV-Wahlzeichen, 
und die Nutzinf ormationen werden im Klartext ubermittelt . 
Ein unautorisierter Benutzer kann mittels bekannter Verfah- 
ren die Nutzinf ormationen manipulieren . AuJierdem kann er 
sich in den Besitz der Autorisierungsmechanismen bringen 
(durch Auf zeichnung der^ Kommunikation) und selbstandig neue 
Verbindungen aufbauen, ohne den originaren Benutzer person- 
lich zu kompromittieren. 

Aufgabe der Erfindung ist es, daii nur autorisierten Benut- 
zern ein authentischer Zugriff auf die entsprechenden Ein- 
richtungen moglich sein soli. Die Nutzinf ormationen sollen 
vor unberechtigtem Zugriff und gezielter Manipulation ge- 
schiitzt werden. 
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Die Erfindung lost diese Aufgabe mit der im Kennzeichen des 
Patentanspruchs 1 beschriebenen Verf ahrensweise , 

Eine vorteilhafte Weiterbildungsmoglichkeit des Verfahrens 
ist im Kennzeichen des Patentanspruchs 2 angefuhrt. 

Eine Vorrichtung, die zur Losung dieser Aufgabe geeignet 
ist, ist im Kennzeichen des Patentanspruchs 3 besch:;ieben . 

Die Erfindung wird nachfolgend anhand von Ausftihrungsbei- 
spielen naher erklart. In den zugehorigen Zeichnungen 
zeigen die 

Fig. 1 eine Prinzipskizze der bekannten Vergleichs 
losungen. 

Fig. 2 eine Prinzipskizze einer Zentrals tation und 
Fig. 3 eine Prinzipskizze einer AuBenstelle eines 
Benutzers . 

Die bekannten Vergleichslosungen, entsprechend Fig. 1, 
bediirfen keiner aus fuhrlichen Erklarung, wenn sie mit der 
allgemein bekannten Fernabfrage eines Anrufbeantworters 
verglichen werden. Am Telef onendgerat des Benutzers wird, 
soweit dieses nicht ftir MFV-Wahl vorgesehen ist, ein MFV- 
Geber akustisch angekoppelt, Als Autorisierungsmechanismus 
dient die eingegebene Ziffer, durch die hier, anstelle 
eines Anrufbeantworters, eine Zusatzeinrichtung einge- 
schaltet wird. Deren ausgangsseitige Schnittstellen werden 
mit nachf olgenden offenen Zeichen gesteuert. 

Die Zusatzeinrichtung (einer Zentralstation Z) fur analoge 
Fernsprechanschlusse nach Fig. 2 besteht aus einer An- 
schluJieinheit fiir Telefonnetz TAE, einem Ubertrager mit 
Ruf stromunterdruckung 12, Verstarker 13, einem Empfan- 
ger/Decodierer fur die MFV-Zeichen 14, bei vorgesehener 
Riickinf ormation einem MFV-Sender DTHF (Dual Tone Multiple 
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Frequence) 15, einem Kleinrechner 15, einer Tastatur 17, 
einem Display 18 (Anzeigef eld) , einem Speicher und Ver- 
gleicher 21 fur verschlusselte Berechtigungssignale, sowie 
Schaltgliedern a, b, bis n mit ihren Schnittstellen fiir die 
Steuerung von diversen Adaptern, 

Eine Endeinrichtung fur Benutzer besteht, entsprechend 
Fig. 3, aus einem Lautsprecher 1, einem Verstarker 2, einem 
Sender fur DTMF (Dual Tone Multiple Frequence) -Zeichen 3, 
einer Aufnahme fur Sicherheitsmodul 4, einem personalisier- 
ten Sicherheitsmodul 5, einem Kleinrechner 6, einer Tasta- 
tur 7, optional einer Anzeigeeinheit (Display) 8 und einer 
Batterie . 

Die zur Initialisierung der einzelnen Funktionen benutzten 
Mehrf requenzsender enthalten zusatzlich eine Aufnahme- und 
Leseeinrichtung fur personalisierbare Sicherheitsmodule 
(SM) , z. B- eine personalisierbare CPU-Chipkarte (ICC) und 
eine Sicherheitssof tware, urn die SM anzusprechen. 

Der Benutzer erhalt ein personalisiertes SM. Als logischer 
Zugrif f sschutz zum SM kann ein PIN (personal identification 
number) -Mechanismus verwendet werden. (Damit besteht das 
personliche Identif ikationsmerkmal aus den Komponenten 
"Wissen" und "Besitz".) Das personalisierte SM enthalt 
unauslesbar gespeicherte individuelle kryptograf ische 
Schliissel. Das SM verschliisselt und entschlusselt u- a. die 
Nutzinformationen und wird fur die gegenseitige Authentika- 
tion Benutzer und zentrale Einrichtung verwendet. 

Die zentrale Einrichtung erhalt ebenfalls zusatzlich eine 
Aufnahme- und Leseeinrichtung fur personalisierbare Sicher- 
heitsmodule (SM) , z, B. eine personalisierbare CPU-Chipkar- 
te (ICC) und eine Sicherheitssof tware, um die SM anzuspre- 
chen. 
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Das SM im Mehrf requenzsender und in der Zentraleinrichtung 
besitzen identische kryptographische Schlussel fur diesen 
Benutzer. Das heilit, fur jede Kombination Benutzer SM und 
SM in der Zentraleinrichtung werden individuelle Schlussel 
benutzt . 

Die Inf ormationsinhalte fur Verbindungserof fnung usw. sind 
in der Zentraleinrichtung prograimnierbar . 

Der Benutzer steckt sein personalisiertes Sicherheitsmodul 
SM (z. B. eine Chipkarte) in seinen Mehrf requenzsender und 
gibt seine PIN (Personal Identif ikation Number) ein. Die 
PIN wird zum SM gesendet und dort verifiziert. Bei richti- 
ger PIN ist der Zugang zum SM geoffnet und am Mehrf requenz- 
sender wird ein akustisches oder optisches Signal gesetzt 
(z, B. eine Leuchtdiode oder ein Ton bestimmter Frequenz) . 
Nun wahlt der Benutzer die entsprechende Verbindung zu sei- 
ner Zentralstation {am Telefonnetz angeschlossen) und diese 
sendet einen ersten Bereitton. Daraufhin initiiert der Be- 
nutzer eine Verbindungserof fnungsinformation (Befehlsse- 
quenz 1) . Diese Sequenz wird in seinem SM mit seinem perso- 
nalisierten kryptographischen Schlussel verschlusselt und 
als verschlusselte Information zur Zentralstation gesendet. 
Diese entschlusselt die empfangene Information und ver- 
gleicht diese mit der hier gespeicherten, Bei positivem 
Ergebnis sendet die Zentraleinrichtung einen weiteren 
"Bereitton"* Nun kann der Benutzer die entsprechenden Be- 
fehle initiieren, die dann nach Verschlusselung in seinem 
SM zur Zentralstation gesendet werden. Diese sendet dann 
die Befehle an die entsprechenden Einrichtungen, 

Ein moglicher Angreifer kann die verschlusselte Information 
nicht gezielt verandern, jedoch wird u, U. eine Veranderung 
der Nutzinf ormation vom Benutzer nicht bemerkt. 
Dieser Mangel kann zusatzlich wie folgt abgestellt werden: 
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Nach Empfang des zweiten "Bereittons" initiiert der Benut- 
zer die entsprechenden Befehle. Diese werden im Klartext 
und zusatzlich nach Verschlusselung in seinem SM verschltis- 
selt zur Zentralstation gesendet. Diese bildet nun von der 
Klartextinfonuation nochmals das verschlusselte Produkt und 
vergleicht dieses mit dem empfangenen verschlusselten Pro- 
dukt und gibt den entsprechenden Befehl nur bei positiven 
Prtifergebnis an die entspr. Einrichtungen weiter. Mit einer 
Riickmeldung der Befehle und Ergebnisse von der Zentralsta- 
tion Z zum Benutzer X kann eine weitere Erhohung der 
Sicherheit erreicht werden. 



wo 98/26569 



6 



PCT/EP97/06663 



Patentanspruche 



1. Verfahren zum Fernbedienen und Fernsteuern von Einrich- 
tungen und Geraten uber ein Telefonnetz, bei dem von 
beliebigen Anschlufistellen aus Verbindungen zu einer 
Zentralstation hergestellt warden, liber die, mittels 
MFV-Wahl und Autorisierung, den Einrichtungen und 
Geraten zugeordnete Adapter angesteuert werden, die 
Zustandsabf ragen bzw. Betatigungen initiieren, 
dadurch gekennzeichnet, da5 

das Herstellen von Verbindungen von der Zentralstation 
zu den Adaptern von einer einseitigen Authentikation 
abhangig gemacht wird, bei der sich der Benutzer gegen- 
liber der Zentralstation vor seiner MF/-Wahl mit einer 
aus "Schlussel" und "Geheimnis" gebildeten verschliis- 
selten Information ausweist, welche von dieser durch 
einen Vergleich mit einer gespeicherten Information der 
Berechtigten auf Ubereinstimmung gepruft und, falls sie 
gegeben ist, die Bereitschaft zur Verbindung mit einem 
Adapter mit einem ersten Bereitsignal quittiert wird, 
daii danach, ebenso verschlusselt , Adapter und Betati- 
gungsart gewahlt werden, die durch Zustandssignale bzw. 
ein weiteres Bereitsignal quittiert werden, 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dai3 
nach Empfang des zweiten Bereitsignal vom Benutzer die 
Befehle im Klartext und zusatzlich nach Verschliisselung 
in seinem SM verschlusselt zur Zentralstation gesendet 
werden und dal5 diese vor der Weitergabe des Befehls an 
das Adapter von der Klartextinf ormation das verschlus- 
selte Produkt bildet und dieses mit dem empfangenen 
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verschlusselten Produkt vergleicht und den Befehl nur 
bei positiven Prufergebnis weitergibt . 

3. Vorrichtung zum Fernbedienen und Fernsteuern von Ein- 
richtungen und Geraten uber ein Telefonnetz, bei dem 
einer Zentralstation und den Einrichtungen und Geraten 
Adapter zugeordnet sind, die von beliebigen AnschluJi- 
stellen aus mittels MFV-Wahlvorrichtung anwahlbar und 
nach Autorisierung initiierbar sind, d a d u r c h 
gekennzeichnet, daJi den Benutzern bzw, 
deren Stationen Sender fur DTMF (Dual Tone Multiple 
Frequence) -Zeichen (3), eine Aufnahme fur ein Sicher- 
heitsmodul (4), ein personalisierter Sicherheitsmodul 
(5), ein Kleinrechner (5), eine Tastatur (7), und 
optional eine Anzeigeeinheit (Display) (8) und der 
Zentralstation Speicher und Vergleicher fur verschlus- 
selte Inf ormationen zugeordnet sind, welche Verbindun- 
gen zu den Adaptern nur nach erf olgreichem Vergleich 
mit einer von einer Auiienstelle gesendeten verschlus- 
selten Information freigeben, die dort in einem perso- 
nalisierten Sicherheitsmodul SM in Verknupfung mit 
einem personengebundenen Geheimnis, insbesondere PIN 
(Personal Identification Number) gebildet und in MFV- 
Inf ormationen umgesetzt ist. 
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(57) Abstract 

The invention concerns a method wherein the establishment of connections between the base station and the adapters is made 
dependent on a unilateral authentication process. Before making his DTMF (dual tone multi-frequency dialling) selection, the user identifies 
himself with respect to the base station using coded data which comprise a "key" and a "secret" and are tested there for conformity with 
stored data concerning authorized persons. If conformity exists, readiness for connection to an adapter is acknowledged by means of a first 
ready signal. It is only then that, in a similarly coded manner, the adapter and type of actuation, which are acknowledged by status signals or 
a further ready signal, are selected. The method even enables critical functions vwth greater demands as concerns security to be remotely 
controlled via the public telephone network, for which dedicated lines would otherwise be necessary. 



(57) Zusammenfassung 

Bei dem Verfahren wird das Herstellen von Verbindungen von der Zentralstation zu den Adaptem von einer einseitigen Authentikation 
abhangig gemacht, bei der sich der Benutzer gegenuber der Zentralstation vor seiner MFV-Wahl mit einer aus "Schlussel" und "Geheimnis" 
gebildeten verschlusselten Information ausweist, welche dort auf Uberemstimmung mit gespeicherten Information der Berechtigten gepruft 
und, fails sie gegeben ist, die Bereitschaft zur Verbindung mit einem Adapter mit einem ersten Bereitsignal quittiert wird, daB erst danach, 
ebenso verschlusseU, Adapter und Betatigungsart gewahlt werden, die durch Zustandssignale bzw. ein weiteres Bereitsignal quittiert werden. 
Mit dem Verfahren wird die Femsteuerung auch kritischer Funktionen mit erhohten Sicherheitsanforderungen iiber das offentliche 
Telefonnetz ermoglicht, fiir die sonst fest geschaltete Leitungen erforderlich sind. 
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